WarDek is a complete compliance suite that combines an OWASP vulnerability scanner with NIS2, AI Act and GDPR compliance modules, specially designed for European SMEs.

Is my company subject to NIS2?

The NIS2 directive applies to essential and important entities in sectors such as energy, healthcare, transport, digital, etc. Use our free simulator to check.

How should I use WarDek reports in an audit?

WarDek reports provide a practical working base for your team, auditor, or compliance preparation. They are not an official certification or legal opinion.

How long does a scan take?

A complete OWASP scan typically takes between 2 and 5 minutes depending on the complexity of your website.

Absolutely. We never store your credentials. Reports are encrypted and you can delete them at any time. We are hosted in France.

Can I try before I buy?

Yes! The Free plan lets you test WarDek with 3 scans per month, no credit card required.

const scanResult = await wardek.scan(url)

if (result.severity === "CRITICAL") { alert(result) }

const headers = await checkSecurityHeaders(domain)

const tlsGrade = await validateCertificate(host)

const nis2Score = computeCompliance(assessments)

export async function runTier1Scan(target: string)

const findings = results.filter(r => r.score < 80)

await db.scan.create({ data: { url, score, findings } })

const vulnerabilities = await scanOWASPTop10(url)

if (cors.wildcard && cors.credentials) { flag("CRITICAL") }

const sslExpiry = cert.validTo.getTime() - Date.now()

const aiActRisk = classifyAISystem(systemDescription)

const dnsRecords = await checkSPF_DMARC_DKIM(domain)

const cookies = parseCookieFlags(setCookieHeader)

const xssPayloads = generateFuzzPayloads(endpoint)

const portScan = await nmap.quickScan(host, [80, 443, 8080])

logger.info({ action: "scan-complete", url, score })

return { score, grade, findings, compliance }

const rgpd = await auditDataProcessing(company)

const report = await generatePDFReport(scanId)

const scanResult = await wardek.scan(url)

if (result.severity === "CRITICAL") { alert(result) }

const headers = await checkSecurityHeaders(domain)

const tlsGrade = await validateCertificate(host)

const nis2Score = computeCompliance(assessments)

export async function runTier1Scan(target: string)

const findings = results.filter(r => r.score < 80)

await db.scan.create({ data: { url, score, findings } })

const vulnerabilities = await scanOWASPTop10(url)

if (cors.wildcard && cors.credentials) { flag("CRITICAL") }

const sslExpiry = cert.validTo.getTime() - Date.now()

const aiActRisk = classifyAISystem(systemDescription)

const dnsRecords = await checkSPF_DMARC_DKIM(domain)

const cookies = parseCookieFlags(setCookieHeader)

const xssPayloads = generateFuzzPayloads(endpoint)

const portScan = await nmap.quickScan(host, [80, 443, 8080])

logger.info({ action: "scan-complete", url, score })

return { score, grade, findings, compliance }

const rgpd = await auditDataProcessing(company)

const report = await generatePDFReport(scanId)

const sslExpiry = cert.validTo.getTime() - Date.now()

const aiActRisk = classifyAISystem(systemDescription)

const dnsRecords = await checkSPF_DMARC_DKIM(domain)

const cookies = parseCookieFlags(setCookieHeader)

const xssPayloads = generateFuzzPayloads(endpoint)

const portScan = await nmap.quickScan(host, [80, 443, 8080])

logger.info({ action: "scan-complete", url, score })

return { score, grade, findings, compliance }

const rgpd = await auditDataProcessing(company)

const report = await generatePDFReport(scanId)

const scanResult = await wardek.scan(url)

if (result.severity === "CRITICAL") { alert(result) }

const headers = await checkSecurityHeaders(domain)

const tlsGrade = await validateCertificate(host)

const nis2Score = computeCompliance(assessments)

export async function runTier1Scan(target: string)

const findings = results.filter(r => r.score < 80)

await db.scan.create({ data: { url, score, findings } })

const vulnerabilities = await scanOWASPTop10(url)

if (cors.wildcard && cors.credentials) { flag("CRITICAL") }

const sslExpiry = cert.validTo.getTime() - Date.now()

const aiActRisk = classifyAISystem(systemDescription)

const dnsRecords = await checkSPF_DMARC_DKIM(domain)

const cookies = parseCookieFlags(setCookieHeader)

const xssPayloads = generateFuzzPayloads(endpoint)

const portScan = await nmap.quickScan(host, [80, 443, 8080])

logger.info({ action: "scan-complete", url, score })

return { score, grade, findings, compliance }

const rgpd = await auditDataProcessing(company)

const report = await generatePDFReport(scanId)

const scanResult = await wardek.scan(url)

if (result.severity === "CRITICAL") { alert(result) }

const headers = await checkSecurityHeaders(domain)

const tlsGrade = await validateCertificate(host)

const nis2Score = computeCompliance(assessments)

export async function runTier1Scan(target: string)

const findings = results.filter(r => r.score < 80)

await db.scan.create({ data: { url, score, findings } })

const vulnerabilities = await scanOWASPTop10(url)

if (cors.wildcard && cors.credentials) { flag("CRITICAL") }

WARDEK

OPERATIVO

COCKPIT AFFIDABILITA-FIRST

Scopri cosa vi espone.

Dimostrate cosa e reale.

WarDek aiuta le PMI europee a vedere le esposizioni, dare priorita alle azioni serie e documentare cosa e confermato, cosa va verificato e cosa va corretto.

23

moduli di analisi

< 2min

risultati

NIS2 · RGPD · AI Act

framework coperti

FR / EU

hosting FR / UE

Analizza il mio sito Visualizza un esempio di report →

LIVELLO DI MINACCIAELEVATO

3 vulnerabilita rilevate — ultima scansione 14:31:02

CLASSIFICATO

73

/ 100

B+

Security Score

Header di Sicurezza

87%

SSL / TLS

95%

Conformita NIS2

91%

Vulnerabilita

62%

ACTIVE FINDINGS3 CRITICAL

Vettore di SQL injection rilevato su /api/loginCRITICAL

File .env esposto sul sottodominio stagingHIGH

Header HSTS mancante — possibile downgrade HTTPSHIGH

Suite cifratura TLS 1.0 obsoleta attivaMEDIUM

View full report →OPERATIVO

WARDEK SCANNING·SQL INJECTION·XSS·SSRF·TLS ANALYSIS·NIS2·RGPD·AI ACT·OWASP TOP 10·ISO 27001·CLASSIFIED INTEL·WARDEK SCANNING·SQL INJECTION·XSS·SSRF·TLS ANALYSIS·NIS2·RGPD·AI ACT·OWASP TOP 10·ISO 27001·CLASSIFIED INTEL·

Creato per i team europei

Team con sede in Francia

Hosting in UE

Workflow GDPR

20 moduli di scansione

Creato per il vostro ruolo

Un unico cockpit, con evidenze e azioni su misura per il vostro ruolo

CISO / CTO

“Il consiglio mi chiede una valutazione della sicurezza”

Report PDF professionale in 2 min, punteggio 0-100, piano d'azione prioritizzato

DPO

“Devo dimostrare la conformita GDPR per l'audit del regolatore”

Registro Articolo 30, DPIA, documentazione precompilata

Sviluppatore / Freelancer

“Il mio cliente chiede se il suo sito e sicuro”

Audit rapido da includere nei deliverable per il cliente

Direttore PMI

“La NIS2 mi impone di fare qualcosa ma non so cosa”

Checklist interattiva senza gergo, azioni concrete

Allerta normativa

Perche agire ora?

Le scadenze normative non aspettano

NIS2

NIS2

In vigore da ott. 2024

Sanzioni fino a 10 milioni di EUR o 2% del fatturato

67% delle PMI non conformi

ENISA 2024

GDPR

GDPR

In vigore

Fino a 20 milioni di EUR o 4% del fatturato annuo globale

4,2 miliardi di EUR in sanzioni in Europa dal 2018

GDPR Enforcement Tracker

AI Act

AI Act

Classificazione feb. 2025

Fino a 35 milioni di EUR o 7% del fatturato (Art. 50)

80% delle aziende esposte senza governance IA

OCSE / Parlamento Europeo 2024

Come funziona

Due percorsi a seconda del vostro ruolo

Percorso Tecnico

CTO / Sviluppatore / DevOps

Inserite il vostro URL

Digitate l'indirizzo del vostro sito web o API

Scoprite le lacune

Header, SSL, injection, cookie, CORS, porte, DNS, email, file esposti...

Prioritizzate le correzioni

Punteggio globale + raccomandazioni prioritizzate per gravita

Report PDF

Export professionale per il vostro team e gli audit

Percorso Conformita

DPO / CISO / Direzione

Scegliete un framework

NIS2, GDPR, AI Act o tutti e tre

Checklist guidata

Domande semplici, senza gergo tecnico

Punteggio di conformita

Visualizzate il vostro livello e le lacune

Report di audit

PDF conforme per revisori legali e autorita di regolamentazione

LIVE DEMO

Prova WarDek ora

Inserisci un URL e ottieni un'anteprima del tuo punteggio di sicurezza in 30 secondi.

Scopri. Dimostra. Correggi.

Il cockpit sicurezza + conformita per le PMI europee, con risultati concreti anziche promesse vaghe.

OPERATIONAL

Scopri cosa vi espone

WarDek analizza la vostra superficie web pubblica: header, SSL/TLS, DNS, email, file esposti, indizi CVE, WAF, CMS, esposizione IA, controlli LLM e altro.

20 moduli | 300+ controlli | < 2 min

ACTIVEPiano Compliance

Dimostrate il vostro livello

NIS2, GDPR, AI Act, PCI-DSS, ISO 27001 e SOC 2. Una singola scansione valuta automaticamente 6 framework. Checklist, punteggio, bridge di scansione ed evidenze esportabili.

8 moduli | 6 framework auto | 1 scansione

ACTIVEPiano Pro

Correggi problemi concreti

Piani d'azione prioritizzati, report PDF, snippet di remediation specifici per il vostro stack e storico dei punteggi per passare dai risultati all'esecuzione.

Fix azionabili | PDF | Storico punteggi

Perche WarDek?

Confrontate le superfici di scansione, prova e conformita rilevanti per una PMI europea

Funzionalita	WarDek	Qualys	SecurityHeaders	Mozilla Obs.	Tenable	Pentest-Tools
Prezzo	€0-299/mese	$500/mese	Gratuito	Gratuito	Prezzo personalizzato	$79/mese
Risultati in	< 2 minuti	5-30 minuti	< 5 secondi	< 10 secondi	30+ minuti	5-20 minuti
Funzionalita principali
Scanner OWASP			~	~
Conformita NIS2
Modulo GDPR
Conformita AI Act
Interfaccia francese
Report PDF
API REST
Copertura sicurezza avanzata
Stato HSTS Preload			~	~
Rilevamento security.txt
Integrita delle Sotto-risorse (SRI)			~
Analisi Suite di Cifratura						~
Rilevamento CMS
Rilevamento WAF					~
OWASP LLM Top10

Prezzi trasparenti

Piani chiari per uso umano e machine-readable, senza promesse esagerate.

Free

Ideale per un primo audit

€0

3 scansioni OWASP al mese
1 report PDF al mese
Supporto community

Pro

Prova di 14 giorni

Ideale per sviluppatori e consulenti

€59/al mese

50 scansioni OWASP al mese
Report PDF personalizzati
Snippet di remediation specifici per stack
Storico dei punteggi
AI Advisor (5 msg/giorno)
Supporto email prioritario

Popolare

Compliance

Ideale per PMI soggette a NIS2/GDPR/ISO 27001

€99/al mese

Scansioni illimitate
8 moduli di conformita (NIS2, GDPR, AI Act, PCI-DSS, ISO 27001, SOC 2, DPIA, Diritti)
Bridge di scansione → 6 framework auto
Scansioni pianificate illimitate
AI Advisor (30 msg/giorno)
Report di audit per revisori
Supporto telefonico

Enterprise

Equivalente consulente: ~5.000 EUR/audit

€299/al mese

Tutto del piano Compliance +
Chiavi API + API REST pubblica v1
Webhook Enterprise
Automazione CI/CD API-first (GitHub Action + SARIF)
AI Advisor prioritario
White-label
Supporto prioritario

FAQ

Domande frequenti

Tutto quello che dovete sapere su WarDek

Avete altre domande?

FREE ASSESSMENT

Meno teatro. Piu decisioni di sicurezza.

Eseguite una scansione gratuita e ottenete un punteggio, le priorita e una base di prove utilizzabile.

Analizza il mio sito gratuitamente